Trong bài viết này mình sẽ hướng dẫn các bạn cách cài đặt bộ webserver nổi tiếng LEMP bao gồm: Linux + Nginx + MariaDB + PHP (PHP-FPM) trên CentOS 7/6.5/6.4/6.3/6.2/6.1/6/5.10.
– Nginx (đọc là Engine x) là một webserver nhỏ gọn, ít tốn RAM, mạnh mẽ và có hiệu suất hoạt động cao.
– PHP hỗ trợ các phiên bản 5.3 -> 7.4
– MariaDB là phiên bản mã nguồn mở của MySQL, hoạt động giống hệt MySQL. Bắt đầu từ CentOS 7 mặc định đã bắt đầu hỗ trợ MariaDB, các bạn nên sử dụng thay cho MySQL ngay từ bây giờ.
Vài lệnh cơ bản của nginx
# systemctl restart nginx# nginx -t# nginx -s reload
I. Cài đặt Nginx và PHP trên CentOS 7
Đầu tiên bạn cần chuẩn bị một server CentOS mới tinh chưa cài gì cả. Kiểm tra lại xem hostname và file host đã chính xác chưa trước khi bắt đầu.
Tắt Selinux
Tránh một số vấn đề xung đột xảy ra khi cài đặt và vận hành mình sẽ tắt SELinux. Để tắt Selinux các bạn chạy lệnh sau:sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config && setenforce 0
hoặc:
# nano /etc/sysconfig/selinux
Sửa lại dòng:SELINUX=enforcing
Thành:SELINUX=disabled
1. Thêm repo cần thiết
CentOS 7 EPEL repository
# yum install epel-release -y
CentOS 7 Remi repository
# rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
CentOS 7 Nginx repository
# rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
2. Cài đặt Nginx, PHP
## PHP 5.6 ##yum --enablerepo=remi,remi-php56 install -y nginx php-fpm php-common## PHP 7.0 ##yum --enablerepo=remi,remi-php70 install -y nginx php-fpm php-common## PHP 7.1 ##yum --enablerepo=remi,remi-php71 install -y nginx php-fpm php-common
3. Cài đặt PHP module
Một số module PHP thông dụng:
- OPcache (php-opcache) – The Zend OPcache provides faster PHP execution through opcode caching and optimization.
- APCu (php-pecl-apc) – APCu userland caching
- CLI (php-cli) – Command-line interface for PHP
- PEAR (php-pear) – PHP Extension and Application Repository framework
- PDO (php-pdo) – A database access abstraction module for PHP applications
- MySQL (php-mysqlnd) – A module for PHP applications that use MySQL databases
- PostgreSQL (php-pgsql) – A PostgreSQL database module for PHP
- MongoDB (php-pecl-mongo) – PHP MongoDB database driver
- SQLite (php-pecl-sqlite) – Extension for the SQLite Embeddable SQL Database Engine
- Memcache (php-pecl-memcache) – Extension to work with the Memcached caching daemon
- Memcached (php-pecl-memcached) – Extension to work with the Memcached caching daemon
- GD (php-gd) – A module for PHP applications for using the gd graphics library
- XML (php-xml) – A module for PHP applications which use XML
- MBString (php-mbstring) – A module for PHP applications which need multi-byte string handling
- MCrypt (php-mcrypt) – Standard PHP module provides mcrypt library support
Để cài đặt bạn hãy sử dụng lệnh yum --enablerepo=remi,remi-php56 install ten_module. Ví dụ:
yum --enablerepo=remi,remi-php70 install -y php-pecl-apcu php-cli php-pear php-pdo php-mysqlnd php-pgsql php-pecl-mongo php-pecl-sqlite php-pecl-memcache php-pecl-memcached php-gd php-mbstring php-mcrypt php-xml
4. Stop httpd (Apache) server, Start Nginx và PHP-FPM
Stop httpd (Apache)
## CentOS 7 ##systemctl stop httpd.service
Start Nginx
## CentOS 7 ##systemctl start nginx.service
Start PHP-FPM
## CentOS 7 ##systemctl start php-fpm.service
5. Tự động khởi động Nginx, PHP-FPM và tắt httpd
Tắt httpd (Apache) khi boot
## CentOS 7 ##systemctl disable httpd.service
Autostart Nginx
## CentOS 7 ##systemctl enable nginx.service
Autostart PHP-FPM
## CentOS 7 ##systemctl enable php-fpm.service
Mở Port 80 + 443
Ở đây chúng ta thấy thiếu 2 service http, https tương ứng các port 80, 443 để truy cập vào web. Chúng ta sẽ add thêm vào:
# firewall-cmd --zone=public --add-service=http# firewall-cmd --zone=public --add-service=http --permanent# firewall-cmd --zone=public --add-service=https# firewall-cmd --zone=public --add-service=https --permanent# firewall-cmd --add-service=http --permanent# firewall-cmd --add-service=https --permanent# firewall-cmd --reload
6. Cấu hình Nginx và PHP-FPM
Cấu hình Nginx
– Thay đổi worker_processes
nano /etc/nginx/nginx.conf
Chỉnh worker_processes bằng với số processor VPS của bạn
– Cấu hình nginx virtual hosts
nano /etc/nginx/conf.d/default.conf
Bạn thay đổi thông tin như bên dưới:
## The default server#server { listen 80 default_server; server_name example.com; location / { root /usr/share/nginx/html; index index.php index.html index.htm; try_files $uri $uri/ /index.php?q=$uri&$args; } error_page 404 /404.html; location = /404.html { root /usr/share/nginx/html; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # location ~ .php$ { root /usr/share/nginx/html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }}
Các đoạn bôi đỏ là cần phải thay đổi.
– Restart Nginx
## CentOS 7 ##systemctl restart nginx.service
Cấu hình PHP-FPM
– Chỉnh user và group
nano /etc/php-fpm.d/www.conf
Thay user và group = apache sang nginx
[...] ; Unix user/group of processes ; Note: The user is mandatory. If the group is not set, the default user's group ; will be used. ; RPM: apache Choosed to be able to access some dir as httpd user = nginx ; RPM: Keep a group allowed to write in log dir. group = nginx [...]
– Restart PHP-FPM
## CentOS 7 ##systemctl restart php-fpm.service
7. Test cấu hình Nginx và PHP-FPM
nano /usr/share/nginx/html/info.php
Thêm đoạn sau vào
<?phpphpinfo();?>
Test thử bằng link: http://<ip-address>/info.php. Nếu bạn thấy thông tin về PHP hiện ra thì đã cài đặt thành công.
Lưu ý: nếu bạn truy cập thẳng vào IP mà báo lỗi không kết nối được thì hãy open port http:
service iptables startiptables -I INPUT -p tcp --dport 80 -j ACCEPTservice iptables saveservice iptables restart
II. Cài đặt MariaDB trên CentOS 7
1. Thêm MariaDB repo
Lưu ý: Không cần thực hiện trên CentOS 7. Phiên bản MariaDB trên CentOS 7 hiện nay là 5.5.37
2. Cài đặt hoặc update MariaDB
## CentOS 7 ##yum install -y mariadb mariadb-server
3. Khởi động MariaDB và tự động chạy khi boot
## CentOS 7 ##systemctl start mariadb.servicesystemctl enable mariadb.service
4. Cấu hình MariaDB
- Set (Change) root password
- Remove anonymous users
- Disallow root login remotely
- Remove test database and access to it
- Reload privilege tables
– Bắt đầu cài đặt
/usr/bin/mysql_secure_installation
Ngay bước đầu tiên bạn sẽ bị hỏi root password, do mới cài đặt nên tất nhiên chưa có password, nhấn Enter để tiếp tục.
– Output tương tự như sau:
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDBSERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!In order to log into MariaDB to secure it, we'll need the currentpassword for the root user. If you've just installed MariaDB, andyou haven't set the root password yet, the password will be blank,so you should just press enter here.Enter current password for root (enter for none):OK, successfully used password, moving on...Setting the root password ensures that nobody can log into the MariaDBroot user without the proper authorisation.Set root password? [Y/n] yNew password:Re-enter new password:Password updated successfully!Reloading privilege tables..... Success!By default, a MariaDB installation has an anonymous user, allowing anyoneto log into MariaDB without having to have a user account created forthem. This is intended only for testing, and to make the installationgo a bit smoother. You should remove them before moving into aproduction environment.Remove anonymous users? [Y/n] y... Success!Normally, root should only be allowed to connect from 'localhost'. Thisensures that someone cannot guess at the root password from the network.Disallow root login remotely? [Y/n] y... Success!By default, MariaDB comes with a database named 'test' that anyone canaccess. This is also intended only for testing, and should be removedbefore moving into a production environment.Remove test database and access to it? [Y/n] y- Dropping test database...... Success!- Removing privileges on test database...... Success!Reloading the privilege tables will ensure that all changes made so farwill take effect immediately.Reload privilege tables now? [Y/n] y... Success!Cleaning up...All done! If you've completed all of the above steps, your MariaDBinstallation should now be secure.Thanks for using MariaDB!